Android 受到无法删除的超级恶意软件的威胁

超级恶意软件将严重威胁Android。尽管它们都是威胁，但迄今为止，恶意软件的编码很差，易于检测或易于卸载。但情况可能会改变，因为最近检测到了一种针对谷歌移动操作系统的非常强大的木马。

这个威胁Android的恶意软件看起来更像是一种高级 Windows 病毒，而不是我们习惯在移动平台上看到的恶意软件。事实上，它利用了操作系统中几个以前未知的漏洞，使用一种非常复杂的技术，使代码难以渗透并阻止任何卸载尝试。

刚刚发现该木马的卡巴斯基实验室研究人员将其昵称为“Backdoor.AndroidOS.Obad.a”。一个野蛮的名字来描述可能发生的事情
迄今为止移动设备上最复杂的恶意软件，也是能够逃避移动防病毒软件的新一代木马的原型。

Obad.a 利用的第一个主要漏洞涉及“Manifest.xml”文件夹的处理。事实上，每个应用程序都有一个清单文件，它向操作系统通报其结构及其组件，而 Obad.a 的清单则不然，它的结构方式隐藏了其意图，从而确保无故障安装。

除了感染系统之外，它还对大部分代码进行加密，使识别变得非常困难。它的组件仅在必要时才被解密。一旦该木马安装到位，它将利用管理员功能。某些应用程序需要管理员权限才能执行锁定屏幕、阅读通知、重置甚至远程清理设备数据等功能。这个超级恶意软件可以影响Android不会显示在已安装的应用程序或后台运行的应用程序列表中。

它根本没有界面，只是作为基本服务运行，这使得删除它变得更加困难。我们可以想象这个特洛伊木马可能造成的损害，它可以导出您的个人信息，下载并安装其他恶意应用程序，向您的联系人发送垃圾邮件，甚至尝试发送收费短信！

该木马还能够搜索附近的设备并通过蓝牙发送自身的副本，以尝试感染尽可能多的设备。如果受感染的设备具有 root 访问权限，则控制服务器可以执行远程终端命令，并且可以在您的手机上执行任何操作。

谷歌必须找到解决方案来克服这些威胁，这些威胁在未来几年将成为山景城公司真正头疼的问题。

通过